рук. 2. ViPNet_Client_4_Руководство_пользователя. Руководство пользователя ао ИнфоТеКС

ViPNet Client 4. Руководство пользователя |
156
Отключение защиты трафика
При необходимости вы можете отключить защиту трафика с помощью программного обеспечения
ViPNet Client. В этом случае будет прекращена любая обработка трафика и ведение журнала регистрации IP-пакетов. Соединение с защищенными узлами ViPNet будет невозможно.
Внимание! Не следует работать на сетевом узле с отключенной защитой трафика, так как в этом случае компьютер не защищен от попыток несанкционированного доступа из сети.
Чтобы отключить защиту трафика:
1 В меню Файл выберите пункт Конфигурации > Отключить защиту.
2 Чтобы после отключения защиты трафика, она включалась автоматически, в окне Отключение
защиты: o
Установите флажок Включить защиту IP-трафика автоматически. o
Из списка под флажком выберите условие для автоматического включения защиты трафика: после перезагрузки компьютера или по истечении определенного промежутка времени.
Рисунок 74. Отключение защиты трафика
3 Нажмите кнопку Отключить защиту. Защита трафика будет отключена, значок программы
ViPNet Client в области уведомлений примет следующий вид
4 Чтобы включить защиту трафика, в меню Файл выберите пункт Конфигурации > Включить
защиту.

ViPNet Client 4. Руководство пользователя |
157
Настройка параметров блокировки трафика
Чтобы разрешить трафик по любым протоколам (например, если требуется установить соединение по протоколу PPPoE):
1 В меню Сервис выберите пункт Настройка приложения.
2 В разделе Управление трафиком снимите флажок Блокировать все протоколы, кроме IP, ARP.
По умолчанию флажок установлен, что обеспечивает высокую сетевую безопасность.
Внимание! Трафик IPv6 не обрабатывается сетевыми фильтрами ViPNet. Поэтому когда флажок снят, этот трафик пропускается без фильтрации. Также разрешение имен корпоративных ресурсов может выполняться по протоколу IPv6 на публичных серверах, даже если в ЦУСе отключена такая возможность. Это означает, что сетевой узел не будет надежно защищен и может подвергнуться
DNS-спуфингу.

ViPNet Client 4. Руководство пользователя |
158
8
Обработка прикладных протоколов
Общие сведения о прикладных протоколах
159
Описание прикладных протоколов
162
Настройка параметров обработки прикладных протоколов
163

ViPNet Client 4. Руководство пользователя |
159
Общие сведения о прикладных протоколах
Прикладные протоколы обеспечивают работу пользовательских сетевых сервисов, например,
IP-телефонии, DNS-службы, FTP-службы. При использовании данных служб IP-адреса часто передаются в теле IP-пакета. Эта особенность может повлиять на доступность сервисов в защищенной сети с виртуальной адресацией
(см. глоссарий, стр. 381). Кроме того, некоторые прикладные протоколы, помимо управляющего соединения, открывают для передачи данных дополнительные соединения на случайно выбранный порт. Поскольку номер порта заранее неизвестен, то для IP-пакетов невозможно создать разрешающий сетевой фильтр, следовательно, соединение будет заблокировано.
ViPNet Client может выполнять роль шлюза прикладного уровня, которая позволяет решить перечисленные проблемы, обеспечивая:
 Подмену виртуального IP-адреса защищенного узла в теле IP-пакета на реальный.
 Включение разрешающего сетевого фильтра для соединения через случайный порт, который используется прикладным протоколом.
Примечание. В программе ViPNet Client обработка прикладных протоколов выполняется для открытого и защищенного трафика.
Следует учитывать, что обработка прикладных протоколов не предполагает автоматического разрешения на установление управляющего соединения с открытыми узлами. Установление управляющего соединения с открытыми узлами выполняется в соответствии с фильтрами трафика
(см.
Общие сведения о сетевых фильтрах на стр. 131).
Обработка протокола FTP
При передаче файлов между клиентом и сервером по протоколу FTP устанавливается как минимум два TCP-соединения:
 для отправки команд на сервер и получения ответов от него (управляющее TCP-соединение);
 для передачи данных (дополнительное TCP-соединение).
Установление TCP-соединений по протоколу FTP происходит в следующем порядке:
1 Клиент создает управляющее TCP-соединение с сервером со своего порта из диапазона
1024-65535 на 21-й порт сервера.
2 В зависимости от выбранного режима передачи данных, клиент отправляет по управляющему соединению следующую информацию: o номер порта, открытого клиентом для получения данных с сервера (активный режим передачи данных);

ViPNet Client 4. Руководство пользователя |
160 o запрос на номер порта сервера, к которому будет подключаться клиент (пассивный режим передачи данных).
3 Далее, в зависимости от используемого режима передачи данных, соединение для передачи данных устанавливается одним из двух способов: o в активном режиме передачи данных — сервер создает дополнительное соединение для передачи данных на указанный клиентом порт; o в пассивном режиме передачи данных — сервер по управляющему соединению передает клиенту номер порта, к которому клиент создает дополнительное соединение для передачи данных.
Таким образом, в активном режиме соединение для передачи данных создает сервер, а в пассивном — клиент.
Для разрешения соединений по протоколу FTP:
 Если действуют предустановленные фильтры открытой сети, которые разрешают любые исходящие соединения, то для исходящего управляющего соединения дополнительные настройки не требуются.
 В ином случае создайте фильтр открытой сети (см.
Создание фильтров для открытой сети на стр. 147), разрешающий исходящее соединение по протоколу TCP на 21 порт FTP-сервера.
 Для разрешения дополнительного соединения в активном режиме работы включите обработку протокола FTP, которая добавляет необходимый сетевой фильтр.
 Для разрешения дополнительного соединения в пассивном режиме работы настройки не требуются.
Обработка протокола SIP
Протокол SIP предназначен для организации сеансов связи (мультимедийных конференций, телефонных соединений) и распределения мультимедийной информации.
SIP-клиент отправляет запрос (например, приглашение для начала сеанса связи, подтверждение приема ответа на запрос, завершение сеанса связи) другому SIP-клиенту с указанием его
SIP-адреса. В зависимости от способа установления соединения запрос направляется второму клиенту либо напрямую, либо с участием прокси-сервера SIP, либо с участием сервера переадресации. Вызываемый клиент передает вызывающему клиенту ответ на запрос (например, информацию об успешной обработке запроса, отклонении вызова, ошибке при обработке запроса).
Для организации сеанса связи протокол SIP регламентирует установление соединений TCP и UDP через порт 5060.
Чтобы установить сеанс связи между SIP-клиентами, убедитесь, что включена обработка протокола
SIP, и выполните дополнительные настройки в программе ViPNet Client:
1 Чтобы SIP-клиент мог принять запрос на установление сеанса связи или принять ответ на запрос, создайте фильтр открытой сети, разрешающий входящее соединение по протоколам
TCP и UDP на порт 5060.

ViPNet Client 4. Руководство пользователя |
161
2 Чтобы SIP-клиент мог отправить запрос на установление сеанса связи или ответ на запрос: o
Если действуют предустановленные фильтры открытой сети, которые разрешают любые исходящие соединения, настройка дополнительных фильтров не требуется. o
Если фильтры открытой сети не разрешают любые исходящие соединения, создайте фильтр открытой сети, разрешающий исходящее соединение по протоколам TCP и UDP на порт 5060.

ViPNet Client 4. Руководство пользователя |
162
Описание прикладных протоколов
Вы можете настроить обработку следующих прикладных протоколов:
 Протокол FTP обеспечивает передачу файлов между FTP-клиентом и FTP-сервером.
 Протокол DNS (Domain Name System) обеспечивает разрешение DNS-имен сетевых узлов в
IP-адреса.
 Протокол H.323 обеспечивает работу программ для проведения мультимедийных конференций через IP-сети, в том числе Интернет.
 Протокол SCCP (Skinny Client Control Protocol) обеспечивает передачу сообщений между
Skinny-клиентами (проводными и беспроводными IP-телефонами Cisco) и сервером голосовой почты Cisco Unity и Cisco CallManager.
 Протокол SIP (Session Initiation Protocol) обеспечивает установление сеансов связи при передаче голосовых звонков, видеоконференций, а также мультимедийной информации.
Примечание. Список поддерживаемых прикладных протоколов задан по умолчанию, нельзя добавить протоколы или удалить протоколы из списка.

ViPNet Client 4. Руководство пользователя |
163
Настройка параметров обработки прикладных протоколов
Внимание! В сетях, где используется обработка прикладных протоколов средствами ViPNet, на сетевом оборудовании (маршрутизаторах, шлюзах) необходимо отключить функцию DPI (deep packet inspection — глубокий анализ пакетов). Применение DPI может привести к сбоям в работе приложений, использующих протоколы FTP, DNS, H.323, SCCP, SIP.
Чтобы настроить параметры обработки прикладных протоколов для открытого и защищенного трафика:
1 В меню Сервис выберите пункт Настройка приложения.
2 На панели навигации окна Настройка выберите раздел Прикладные протоколы.
Рисунок 75. Раздел «Прикладные протоколы»
В разделе Прикладные протоколы приведен список поддерживаемых программой прикладных протоколов.
Примечание. По умолчанию для всех прикладных протоколов заданы наиболее часто используемые сетевые протоколы и порты.
Список поддерживаемых программой ViPNet Монитор прикладных протоколов задан по умолчанию, нельзя добавить протоколы или удалить протоколы из списка.
3 В разделе Прикладные протоколы выберите протокол, параметры обработки которого требуется отредактировать, затем нажмите кнопку Изменить.

ViPNet Client 4. Руководство пользователя |
164
4 В окне Настройка прикладного протокола укажите сетевые протоколы и порты.
Заданные параметры должны соответствовать параметрам, указанным в настройках различных приложений, таких как FTP-клиент, DNS-клиент, SIP-клиент и других.
Рисунок 76. Настройка параметров обработки прикладного протокола
Внимание! Не отключайте обработку прикладных протоколов, иначе прикладные программы могут работать неправильно.
5 В окне Настройка нажмите кнопку Применить.
6 Чтобы восстановить настройки по умолчанию, в разделе Прикладные протоколы нажмите кнопку По умолчанию.

ViPNet Client 4. Руководство пользователя |
165
9
Встроенные средства коммуникации
Общие сведения
166
Обмен защищенными сообщениями
167
Отправка писем программы ViPNet Деловая почта
173
Файловый обмен
174
Вызов внешних приложений
179
Просмотр веб-ресурсов сетевого узла
180
Обзор общих ресурсов сетевого узла
181
Проверка соединения с сетевым узлом
182

ViPNet Client 4. Руководство пользователя |
166
Общие сведения
В состав программы ViPNet Client входит несколько дополнительных инструментов, предоставляющих возможность быстрого и защищенного обмена информацией:
 Обмен защищенными сообщениями, защищенная конференция (см.
Обмен защищенными сообщениями на стр. 167).
 Быстрая отправка электронных писем (см.
Отправка писем программы ViPNet Деловая почта на стр. 173).

Файловый обмен
(на стр. 174).
 Вызов программы удаленного доступа (см.
Удаленная работа на сетевом узле на стр. 209).
 Доступ к веб-ресурсу сетевого узла. (см.
Просмотр веб-ресурсов сетевого узла на стр. 180)
 Доступ к общим ресурсам сетевого узла. (см.
Обзор общих ресурсов сетевого узла на стр. 181)
 Проверка соединения с другим сетевым узлом ViPNet (см.
Проверка соединения с сетевым узлом на стр. 182).

ViPNet Client 4. Руководство пользователя |
167
Обмен защищенными сообщениями
Пользователи сети ViPNet могут в режиме реального времени обмениваться мгновенными сообщениями с другими пользователями ViPNet или участвовать в конференции с несколькими пользователями:
 Вы можете начать сеанс обмена сообщениями, чтобы отправлять сообщения одному или нескольким пользователям одновременно и получать от них ответы. При этом все участники сеанса будут получать ваши сообщения, но не будут получать ответные сообщения от других пользователей.
Чтобы начать сеанс обмена сообщениями, в окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть, затем на панели просмотра выберите один или несколько сетевых узлов. В контекстном меню узлов выберите пункт Послать сообщение или на панели инструментов нажмите кнопку Сообщение
 Вы можете начать конференцию с несколькими пользователями, чтобы все участники сеанса могли получать сообщения от других пользователей и отвечать на них. В этом заключается отличие конференции от сеанса обмена сообщениями.
Чтобы начать конференцию, в окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть, затем на панели просмотра выберите несколько сетевых узлов. В контекстном меню узлов выберите пункт Конференция или на панели инструментов нажмите кнопку Конференция
(по умолчанию эта кнопка скрыта).
Пользователь ViPNet может участвовать в нескольких сеансах обмена сообщениями одновременно. Если получено сообщение, которое не относится ни к одному из текущих сеансов, будет открыт новый сеанс обмена сообщениями.
Все сообщения, полученные и отправленные в течение сеанса, записываются в протокол сеанса.
Если в рамках сеанса отправить сообщение какому-либо пользователю, его ответ придет в том же сеансе и будет сохранен в том же протоколе. При необходимости вы можете сохранить протокол сеанса как текстовый файл.
Во время сеанса обмена сообщениями вы можете отправлять пользователям файлы и письма
(см.
Отправка файлов и писем из программы обмена защищенными сообщениями на стр. 171).
Примечание. Если на вашем сетевом узле обмен сообщениями недоступен, обратитесь к администратору сети ViPNet с просьбой разрешить обмен сообщениями.

ViPNet Client 4. Руководство пользователя |
168
Интерфейс программы обмена защищенными сообщениями
Прием и отправка сообщений выполняются в окне Оперативный обмен защищенными
сообщениями, которое представлено на следующем рисунке:
Рисунок 77. Окно обмена защищенными сообщениями
Цифрами на рисунке обозначены:
1 Главное меню программы обмена защищенными сообщениями.
2 Панель инструментов.
3 Панель Получатели сообщений. Содержит список пользователей, участвующих в данном сеансе. После отправки сообщения его статус отображается с помощью следующих символов: o
О — сообщение отправлено, но еще не доставлено. o
Д — сообщение доставлено, на экране получателя появилось уведомление о сообщении. o
Ч — сообщение прочитано получателем. o
П — сообщение было прочитано, получатель собирается ответить.

ViPNet Client 4. Руководство пользователя |
169
Сообщения пронумерованы в порядке их отправки. Колонки со статусами отправленных сообщений расположены в обратном порядке (начиная с последнего отправленного сообщения). Сообщения отправляются пользователям, рядом с именами которых установлены флажки.
4 Строка поиска, предназначенная для фильтрации списка получателей на панели Сеансы и для поиска слов в сообщениях на панели Протокол сеанса. В протоколе сеанса все вхождения заданной строки поиска отмечаются желтым фоном.
5 Панель Сообщение. Предназначена для ввода новых сообщений.
6 Панель Протокол сеанса. На этой панели отображается история сообщений (протокол) текущего сеанса.
7 Панель Сеансы. Содержит список открытых сеансов и кнопки перехода между сеансами.
Описание колонок на панели Сеансы приведено в следующей таблице:
Колонка
Описание
Статус сеанса:
Значки отсутствуют. Сеанс открыт, все сообщения были обработаны.
Сеанс открыт, получены новые сообщения.
Сеанс закрыт инициатором, однако в сеансе есть непрочитанные сообщения (этот значок отображается, только если сеанс инициирован другим пользователем).
Сеанс закрыт инициатором (этот значок отображается, только если сеанс инициирован другим пользователем).
№
Номер сеанса.
Получатели
Список участников сеанса.
Новых
Число новых (необработанных) сообщений. Если новых сообщений нет, это поле пусто.
Не прочитано
Число непрочитанных сообщений. Если непрочитанных сообщений нет, это поле пусто.
Если в сеансе есть непрочитанные сообщения, атрибуты этого сеанса выделены полужирным шрифтом.